Hackerek törték fel a Binance Smart Chain DeFi projektjét
A Meerkat Finance DeFi alkalmazás, BNB-BUSD hozmavadász farm „Vault 1” eszközéből csütörtökön reggel 31 millió dollárt loptak el hackerek. A Meerkat Finance a Binance Smart Chain-en a Yearn Finance klónjaként működik.
Okosszerződéssel bohóckodnak a Meerkat Finance hackerek
A hackerek megváltoztatták az okosszerződés címének tulajdonjogát a Meerkat Finance-en csütörtökön délelőtt 9 órakor (UTC). Nem sokkal később elkezdték a pénzek kiutalását az okosszerződésekből több különféle címre is.
A hackerek elsődleges BNB-címét a blokkláncon azonosították, amelyet a BSCscan „FakePhishing17” címkével láttak el. A cím 73 635,23 BNB-t kapott 17,67 millió dollár értékben. A fennmaradó 13,9 millió dollárt BUSD-ban, kisebb összegben küldték el más címekre.
Ezután a FakePhishing17 címet használó felhasználó a BNB-t más tárcákba helyezte át hét tranzakció segítségével. Ezen tranzakciók összege 5000 BNB, 10 000 BNB, 23 000 BNB feletti összegek voltak és több kisebb értékű tranzakció is volt.
A platform számos felhasználója kereste fel rögtön a Binance közösségi oldalát, ahol elpanaszolták veszteségeiket.
Médiaértesülések szerint a Meerkat Finance csapata röviden megosztotta a Telegramon a hackelés lépéseit, de azóta a csoport eltűnt az összes közösségi média platformról. Honlapjuk és Twitter-fiókjuk sem működik, és a Telegram csoportot is törölték.
A bajba jutott felhasználók megkeresték a Binance vezérigazgatóját, Chanpeng Zhao-t, abban a reményben, hogy a vezérigazgató felkutatja a pénzt. CZ nem válaszolt semmilyen kommentre a Twitteren.
Mindazonáltal a hacker címeken végzett aktivitás azt mutatja, hogy a tranzakciókat elsősorban a DeFi protokollok, például a PancakeSwap használatával hajtották végre, és nem a centralizált tőzsdékre vitték az ellopott kriptókat.